IPMI Cipher Suite Zero 绕过认证

critical Nessus 插件 ID 68931

简介

远程 IPMI 服务会受绕过认证影响。

描述

监听远程系统的 IPMI 服务已启用加密套件清零功能,可允许不需要密码以管理员身份登录。一旦登录后,远程攻击者可能执行一系列操作,包括关闭远程系统的电源。

请注意此插件使用一些公共账号进行 Cipher Suite Zero 绕过认证漏洞的一般性检查。

解决方案

禁用加密套件清零或限制访问 IPMI 服务。

另见

http://fish2.com/ipmi/cipherzero.html

插件详情

严重性: Critical

ID: 68931

文件名: ipmi_cipher0_auth_bypass.nbin

版本: 1.80

类型: remote

系列: General

发布时间: 2013/7/16

最近更新时间: 2024/7/17

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 9.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-4782

CVSS v3

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

排除的 KB 项: global_settings/supplied_logins_only

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2013/2/22

可利用的方式

Metasploit (IPMI 2.0 Cipher Zero Authentication Bypass Scanner)

参考资料信息

CVE: CVE-2013-4782, CVE-2013-4783, CVE-2013-4784, CVE-2014-2955

BID: 61001, 68499

CERT: 712660